هشدار برای دارندگان گوشی های اندرویدی!

به گزارش هوشمند نیوز به نقل از دیجیاتو، محققان امنیت سایبری تیم پروژه صفر (Project Zero) گوگل در مجموع پنج آسیب پذیری را کشف کرده‌اند که بر درایور پردازنده گرافیکی Arm Mali تأثیر می‌گذارد. به همین دلیل میلیون‌ها دستگاه اندرویدی در معرض خطر حملات سایبری قرار دارند که دلیل آن فرایند آهسته و دشوار انتشار

کد خبر : 286221
تاریخ انتشار : یکشنبه ۶ آذر ۱۴۰۱ - ۳:۲۷
هشدار برای دارندگان گوشی های اندرویدی!



به گزارش هوشمند نیوز به نقل از دیجیاتو، محققان امنیت سایبری تیم پروژه صفر (Project Zero) گوگل در مجموع پنج آسیب پذیری را کشف کرده‌اند که بر درایور پردازنده گرافیکی Arm Mali تأثیر می‌گذارد. به همین دلیل میلیون‌ها دستگاه اندرویدی در معرض خطر حملات سایبری قرار دارند که دلیل آن فرایند آهسته و دشوار انتشار پچ‌های جدید است که پلتفرم غیرمتمرکز موبایل را دچار مشکل می‌کند.

نقص‌ها در دو شناسه CVE-۲۰۲۲-۳۳۹۱۷ و CVE-۲۰۲۲۳۶۴۴۹ دسته‌بندی شده‌اند و به هکرها اجازه می‌دهند کارهای بسیار زیادی، از دسترسی به بخش‌های حافظه آزاد گرفته تا نوشتن در خارج از محدوده حافظه موقت را انجام دهند. تمام این آسیب پذیری‌ها نمره سختی «متوسط» را گرفته‌اند.

هرچند این نقص‌ها اکنون برطرف شده‌اند، اما سازندگان سخت‌افزار هنوز وصله‌های مربوط به آن را در نقاط انتهایی خود اعمال نکرده‌اند. برخلاف اپل که به تنهایی برای اکوسیستم موبایل آیفون سخت افزار و نرم افزار تولید می‌کند، گوگل تنها شرکتی نیست که نرم افزار و سخت افزار گوشی‌های اندروید را توسعه می‌دهد.

علاوه بر گوگل با گوشی‌های پیکسل خود، تعداد نسبتاً زیادی از تولیدکنندگان مانند سامسونگ، ال جی، اوپو، شیائومی و موارد بسیار زیاد دیگر نیز گوشی‌های مجهز به سیستم عامل اندروید را توسعه می‌دهند. تمام این شرکت‌ها نسخه‌های تغییر یافته اندروید و رویکرد خاص خود به سخت‌افزار را دارند.

گوشی‌های اندروید تحت تاثیر این نقص امنیت

مشکل اصلی این است که نقص‌ها بر درایورهای گرافیکی Mali GPU شرکت Arm با نام‌های رمز Valhall، Bifrost، Midgard تاثیر می‌گذارد و لیست طولانی از گوشی‌ها مانند پیکسل ۷، شیائومی ۱۲ پرو، گلکسی S۱۰ سامسونگ، هواوی P۴۰ پرو و بسیاری دیگر را تحت تاثیر قرار می‌دهد که لیست کامل آنها را می‌توانید از BleepingComputer مشاهده کنید.

با توجه به این مسئله، گفته می‌شود زمانی که یک آسیب‌پذیری کشف می‌شود، تمام سازندگان تجهیزات اصلی (OEM) باید پچ‌های برطرف کننده را روی دستگاه‌های خود اعمال کنند. این امر می‌تواند زمان بر باشد، زیرا این پچ‌ها گاهی اوقات ممکن است با درایورهای دستگاه یا سایر اجزاء مغایرت داشته باشد.



لینک منبع : هوشمند نیوز

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
آموزش مجازی مدیریت کسب و کار MBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
ای کافی شاپ
مدیریت حرفه ای کافی شاپ
خبره
حقوقدان خبره
و حرفه ای
سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل
آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو
آموزش مجازی کارشناس معاملات املاک_ مشاور املاک
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.